Telegram posiada fatalnie zaprojektowaną funkcję. Pozwala wyśledzić użytkowników
Jedna z funkcji komunikatora Telegram może zdradzić lokalizację każdej przebywającej w naszej okolicy osoby. Nieoczekiwaną możliwość wykorzystania opcji "People Nearby" (ludzie w okolicy) odkrył poszukiwacz błędów Ahmed Hassan.
07.01.2021 | aktual.: 07.01.2021 15:28
Funkcja "People Nearby" działa także w Polsce. Aby ją uruchomić, wystarczy włączyć ustawienia programu i zezwolić aplikacji Telegram na dostęp do naszej lokalizacji. Jej założeniem jest udostępnianie nam możliwości poznawania obcych ludzi żyjących w naszej bliskiej okolicy. Niestety funkcja nie została odpowiednio zabezpieczona i przy odrobinie sprytu pozwoli oszacować dokładną lokalizację danej osoby.
Teoretycznie każdy z użytkowników korzystających z "People Nearby" zgadza się na pokazywanie odległości, w jakiej znajduje się od innych osób. W aplikacji Telegram nie ma żadnej mapy, która dokładnie pokazywałaby, gdzie znajduje się użytkownik. To jednak nie stanowi problemu, aby rzeczywistą lokalizację ustalić. Twórcy funkcji zignorowali pewną zasadę.
Lokalizacja odświeża się bardzo często, więc niewielkie zmiany naszego miejsca pobytu mogą nam pomóc ustalić, w którą stronę należy zmierzać, aby zbliżyć się do użytkownika. Można ten proces przyspieszyć, wykorzystując aplikacje do manipulacji GPS. Jak ustalił Hassan, wykorzystując metodę triangulacji, wystarczy trzy razy zmienić naszą lokalizację, aby określić, gdzie znajduje się dany użytkownik.
Za każdym razem musimy zapisać wybrane przez nas współrzędne geograficzne oraz odległość, w jakiej znajdujemy się od użytkownika. Następnie wystarczy uruchomić aplikację Google Earth Pro, wyszukać lokalizację danych punktów i wokół każdego z nich narysować okrąg o promieniu odpowiadającym odległości, w której znajdowaliśmy się od użytkownika. Punkt przecięcia trzech linii będzie jego miejscem pobytu.
Co na to twórcy Telegrama i czemu taka informacja trafiła do sieci?
Ahmed Hassan już wcześniej odkrył analogiczny błąd w aplikacji Line. To również komunikator. Twórcy tej aplikacji uznali jego zgłoszenie za niepokojące i zmienili sposób działania analogicznej funkcji w ich aplikacji. Hassan zgłosił informację do programu "bug bounty" Telegrama, po czym otrzymał poniższą odpowiedź:
"Dziękuję za skontaktowanie się z nami. Użytkownicy w sekcji Osoby w pobliżu celowo udostępniać swoją lokalizację, a ta funkcja jest domyślnie wyłączona. Określenie dokładnej lokalizacji jest możliwe w pewnych warunkach. Niestety, ten przypadek nie jest objęty naszym programem bug bounty".
Twórcy Telegrama zachowali się fatalnie – funkcja nie powinna działać w ten sposób
Jeżeli korzystacie z Telegrama, lepiej dla własnego bezpieczeństwa i prywatności wyłączcie dostęp do lokalizacji lub nie uruchamiajcie funkcji "People Nearby". Aktualny sposób mierzenia odległości od użytkowników jest nie do przyjęcia. Wystarczy dosłownie kilka minut, aby ustalić lokalizację dowolnej osoby. Brzmi niepokojąco, prawda?
Funkcję można dostosować tak, aby główny zamysł nie stracił sensu, a stała się bezpieczna dla użytkowników. Wystarczyłoby wykonać jedną z kilku czynności: zaokrąglać lokalizację do 1 km (tak jak np. Tinder), odświeżać lokalizację raz na dobę (nie gwarantuje 100 proc. bezpieczeństwa) czy też po prostu ukryć odległość od użytkowników, a jedynie pokazywać tych, którzy znajdują się w okolicy.
Aplikację Telegram na Androida oraz iOS można znaleźć w naszym katalogu oprogramowania.
[frame]Wybierz najlepsze sprzęty technologiczne tego roku i wygraj 5 tys. złotych! Wejdź na imperatory.wp.pl i zagłosuj.